DE102007054261A1 - Method used for direct wireless exchange of safety-related data between vehicles, provides vehicle identification tokens containing private and public keys - Google Patents

Method used for direct wireless exchange of safety-related data between vehicles, provides vehicle identification tokens containing private and public keys Download PDF

Info

Publication number
DE102007054261A1
DE102007054261A1 DE102007054261A DE102007054261A DE102007054261A1 DE 102007054261 A1 DE102007054261 A1 DE 102007054261A1 DE 102007054261 A DE102007054261 A DE 102007054261A DE 102007054261 A DE102007054261 A DE 102007054261A DE 102007054261 A1 DE102007054261 A1 DE 102007054261A1
Authority
DE
Germany
Prior art keywords
vehicle
token
security token
certificate
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102007054261A
Other languages
German (de)
Inventor
Burkhardt Kuhls
Max Kicherer
Harry Knechtel
Martin Böhner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bayerische Motoren Werke AG
Original Assignee
Bayerische Motoren Werke AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bayerische Motoren Werke AG filed Critical Bayerische Motoren Werke AG
Priority to DE102007054261A priority Critical patent/DE102007054261A1/en
Publication of DE102007054261A1 publication Critical patent/DE102007054261A1/en
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

In each of the vehicles exchanging data, a security token is provided, which is individual to the vehicle. This contains vehicle identification information, especially the vehicle chassis number. It contains a private key individual to the token. This is associated with a pair of public keys. A certificate is provided for the public key; this certificate is similarly individual to the token. The certificate only has information concerning the subject token. The driver and vehicle remain anonymous when transmitting the certificate to another vehicle. An independent claim IS INCLUDED FOR the security token.

Description

Die Erfindung betrifft ein System zum unmittelbaren Datenaustausch zwischen zwei oder mehr Fahrzeugen zur Übermittlung von Daten, die die Fahrsicherheit beeinträchtigende Ereignisse wiedergeben, über ein drahtloses Kommunikationsmittel, wie insbesondere W-LAN, gemäß dem Oberbegriff des Anspruchs 1.The The invention relates to a system for the direct exchange of data between two or more vehicles for transmission from data representing events affecting driving safety via a wireless communication means, in particular W-LAN, according to the preamble of Claim 1.

Bei solchen bekannten Systemen zur sog. Car-to-Car-Communication von verkehrsrelevanten Meldungen von einem die Situation erfassenden Fahrzeug zu ein oder mehreren benachbarten bzw. nachfolgenden Fahrzeugen, wie eine Glatteis- oder eine Unfall-Warnmeldung, werden den nachfolgenden Fahrzeugen Informationen zur Identität des Fahrzeugs gegeben, das die zu meldende Verkehrssituation erfasst hat.at Such known systems for so-called. Car-to-Car Communication of Traffic-related messages from a situation capturing vehicle to one or more adjacent or subsequent vehicles, Like a black ice or an accident alert, the following will be Vehicles given information about the identity of the vehicle that recorded the traffic situation to be reported.

Aufgabe der Erfindung ist insbesondere die Erhöhung der Akzeptanz zur Benutzung eines solchen Systems.task The invention is in particular the increase of acceptance for use of such a system.

Diese Aufgabe wird durch ein System mit den Merkmalen des Anspruchs 1 gelöst. Vorteilhafte Weiterbildungen sind Gegenstand der abhängigen Ansprüche.These The object is achieved by a system having the features of claim 1 solved. Advantageous developments are the subject of the dependent claims.

Ein wichtiger Aspekt der Erfindung besteht darin, dass erfindungsgemäß in jedem der Daten austauschenden Fahrzeuge ein fahrzeugindividueller Security Token vorgesehen ist. In dem erfindungsgemäßen Security Token ist mindestens eine Fahrzeugidentifikationsinformation, insbesondere die Fahrgestellnummer, ein tokenindividueller privater Schlüssel eines Public-Key-Schlüsselpaars, ein zu dem privaten Schlüssel tokenindividueller öffentlicher Schlüssel und ein Zertifikat des öffentlichen Schlüssels vorgesehen ist, wobei das Zertifikat ebenfalls tokenindividuell ist.One important aspect of the invention is that according to the invention in each the data-exchanging vehicles a vehicle-specific security Token is provided. In the security token according to the invention is at least vehicle identification information, in particular the chassis number, a token private key of a public-key key pair, one to the private key token individual public key and a certificate of public key is provided, the certificate also token individual is.

Der Datenaustausch erfolgt per drahtloser Datenkommunikation, wobei die Kommunikationsmittel vorzugsweise eine geeignete Reichweite aufweisen, wie insbesondere W-LAN.Of the Data exchange takes place via wireless data communication, whereby the communication means preferably a suitable range have, in particular W-LAN.

Bei einer Weiterbildung der Erfindung ist vorgesehen, dass das tokenindividuelle Zertifikat nur eine Information über das betreffende Token aufweist und dass damit der Fahrer und das Fahrzeug bei der Übermittlung des Zertifikats zu einem anderen Fahrzeug anonym bleiben.at A development of the invention provides that the token-individual Certificate only one piece of information about has the relevant token and that so that the driver and the Vehicle in the transmission of the certificate to another vehicle remain anonymous.

Die erfindungsgemäßen Maßnahmen ermöglichen einen Datenaustausch, insbesondere über eine Distanz, die für die nachfolgenden Fahrzeuge relevant ist, bei dem einerseits die Anonymität der Teilnehmer des Datenaustausches und andererseits auch deren Authentizität gewährleistet ist, d. h. nur Nachrichten echter Verkehrsteilnehmer werden in anonymisierter Form ausgesandt.The inventive measures enable a data exchange, in particular over a distance, for the subsequent Vehicles is relevant, on the one hand the anonymity of the participants the exchange of data and on the other hand guarantees their authenticity is, d. H. only news of real road users are in anonymized Form sent out.

Bei einer Ausgestaltung der Erfindung ist vorgesehen, dass jeder der Security Token mit einem Root-Zertifikat versehen ist. Das Root-Zertifikat erlaubt die Prüfung einer Vielzahl von unterschiedlichen Zertifikaten des öffentlichen Schlüssels der teilnehmenden Fahrzeuge, die von dem betreffenden Fahrzeug an den im Fahrzeug befindlichen Security Token zur Authentizitätsprüfung des Fahrzeugs durch den Security Token übermittelt werden.at An embodiment of the invention provides that each of the Security Token is provided with a root certificate. The root certificate allows the exam a variety of different public certificates key the participating vehicles belonging to the vehicle concerned the security token in the vehicle for the authenticity check of the Vehicle transmitted through the security token.

Bei einer Ausführungsform der Erfindung ist vorgesehen, dass der private Schlüssel des Token-Schlüsselpaars lese- und schreibgeschützt, der öffentliche Schlüssel des Token-Schlüsselpaars schreibgeschützt, das Zertifikat lesbar, die Fahrzeugidentifikationsinformation schreibgeschützt und das Root-Zertifikat ggf. schreibgeschützt im Security Token vorgesehen ist.at an embodiment The invention provides that the private key of the Token key pair Read-only and write-protected, the public key the token key pair is read-only, the Certificate readable, the vehicle identification information read-only and the root certificate may be read-only in the security token is.

Ein erfindungsgemäßes System mit solchen Security Token weist eine hohe Sicherheit gegen Manipulationen auf, insbesondere hinsichtlich der Authentizität der Teilnehmer.One inventive system With such a security token has a high security against manipulation on, in particular with regard to the authenticity of the participants.

Bei einer Weiterbildung der Erfindung ist vorgesehen, dass in jedem Fahrzeug ein fahrzeugindividueller privater und ein fahrzeugindividueller öffentlicher Schlüssel eines Public-Key-Schlüsselpaars, ein Zertifikat des öffentlichen Schlüssels und eine Fahrzeugidentifikationsinformation des betreffenden Fahrzeugs vorgesehen ist.at a development of the invention is provided that in each Vehicle is a vehicle-individual private and a vehicle-individual public Key of one Public-private key pair, a certificate of public key and vehicle identification information of the subject vehicle is provided.

Bei einer Ausgestaltung der Erfindung ist vorgesehen, dass in dem betreffenden Fahrzeug ein Root-Zertifikat vorgesehen ist. Das Root-Zertifikat erlaubt die Prüfung einer Vielzahl von unterschiedlichen Zertifikaten des öffentlichen Schlüssels der teilnehmenden Security Token, die von dem betreffenden Security Token an eine im Fahrzeug vorgesehene Authentizitätsprüfvorrichtung zur Prüfung der Authentizität des im Fahrzeug befindlichen Security Tokens übermittelt werden.at An embodiment of the invention is provided that in the relevant Vehicle a root certificate is provided. The root certificate allows the exam a variety of different public certificates key the participating security tokens issued by that security Token to an authenticity check device provided in the vehicle for testing the authenticity of the in-vehicle security token are transmitted.

Bei einem Ausführungsbeispiel der Erfindung ist vorgesehen, dass der fahrzeugindividuelle private Schlüssel lese- und schreibgeschützt, der fahrzeugindividuelle öffentliche Schlüssel schreibgeschützt, das Zertifikat des fahrzeugindividuellen Schlüssels lesbar, die Fahrzeugidentifikationsinformation schreibgeschützt und das Root-Zertifikat ggf. schreibgeschützt im Fahrzeug vorgesehen ist. Hierdurch wird eine hohe Manipulationssicherheit des erfindungsgemäßen Systems erreicht.at an embodiment The invention provides that the vehicle-individual private key Read-only and write-protected, the vehicle-individual public key read-only, the certificate of the vehicle-individual key readable, the vehicle identification information read-only and the root certificate may be read-only in the vehicle is. This results in a high security against manipulation of the system according to the invention reached.

Bei einer Weiterbildung der Erfindung ist vorgesehen, dass der Security Token im Rahmen eines Challenge-Response-Vorgangs einen Zufallswert bzw. Seed oder eine Zufallszahl erzeugt und an eine Kryptografie-Vorrichtung des Fahrzeugs übergibt, in dem sich der Security Token befindet. Die Kryptografie-Vorrichtung signiert den Zufallswert bzw. die Zufallszahl und die Fahrzeugidentifikationsinformation des Fahrzeugs mit dem privaten Schlüssel des betreffenden Fahrzeugs. Die hierbei erhaltene Response-Information und das Zertifikat des öffentlichen Schlüssels des Fahrzeugs wird an den Security Token übergeben. Der Security Token entschlüsselt die Response-Information mit dem öffentlichen Schlüssel des Fahrzeugs, den durch die Entschlüsselung erhaltenen Zufallswert bzw. die erhaltene Zufallszahl mit der von dem Security Token erzeugten Zufallswert oder der erzeugten Zufallszahl. Die erhaltene Fahrzeugidentifikationsinformation wird mit der im Fahrzeug gespeicherten Fahrzeugidentifikationsinformation und das Zertifikat des öffentlichen Schlüssels des Fahrzeugs wird mit einem im Security Token vorgesehenen Root-Key verglichen. Der Security Token signiert bei jeweils erfolgreicher Prüfung die von dem Fahrzeug zur Übermittlung an andere Fahrzeuge vorgesehenen Fahrsicherheitsdaten mit dem im Security Token vorgesehenen privaten Schlüssel. Hierdurch wird eine zuverlässige Authentisierung und damit eine hohe Zuverlässigkeit gegen Manipulationen erreicht.In a development of the invention, it is provided that the security token in the context of a challenge-response process a random value or seed or a random number generated and passed to a cryptography device of the vehicle in which the security token is located. The cryptography device signs the random value and the vehicle identification information of the vehicle with the private key of the relevant vehicle. The resulting response information and the certificate of the public key of the vehicle is passed to the security token. The security token decrypts the response information with the public key of the vehicle, the random value obtained by the decryption or the obtained random number with the random value generated by the security token or the generated random number. The obtained vehicle identification information is compared with the vehicle identification information stored in the vehicle and the certificate of the public key of the vehicle is compared with a root key provided in the security token. The security token signed in each case successful examination provided by the vehicle for transmission to other vehicles driving safety data provided in the security token private key. As a result, a reliable authentication and thus a high reliability against manipulation is achieved.

Bei einer Ausführungsform der Erfindung ist vorgesehen, dass der Challenge-Response-Vorgang zeitlich periodisch oder nach einer vorbestimmten vom Fahrzeug zurückgelegten Wegstrecke periodisch erneut durchgeführt wird. Diese Maßnahmen steigern den Schutz gegen Manipulationen hinsichtlich der Authentizität der vom Fahrzeug ausgesandten Warnmeldungen zusätzlich.at an embodiment The invention provides that the challenge-response process is temporally periodic or periodically following a predetermined distance traveled by the vehicle carried out again becomes. Increase these measures the protection against manipulation regarding the authenticity of the Vehicle emitted warning messages in addition.

Bei einer Ausgestaltung der Erfindung ist vorgesehen, dass der Challenge-Response-Vorgang jeweils dann erneut ausgeführt wird, wenn der sich im Fahrzeug befindliche Security Token ausgetauscht und/oder der Motor des Fahrzeugs erneut gestartet wird. Hierdurch wird die Gefahr eines Missbrauchs weiter reduziert.at An embodiment of the invention provides that the challenge-response process respectively then run again is when the in-vehicle security tokens exchanged and / or the engine of the vehicle is restarted. This will be the Risk of abuse further reduced.

Bei einem Ausführungsbeispiel der Erfindung ist vorgesehen, dass sich zur wechselseitigen Authentisierung zwischen einem ersten und einem zweiten Fahrzeug zunächst das erste Fahrzeug gegenüber dem im ersten Fahrzeug befindlichen ersten Security Token authentifiziert, das erste Security Token seinen öffentlichen Schlüssel und das Zertifikat des öffentlichen Schlüssels zur Übermittlung an das zweite Fahrzeug zur Verfügung stellt und das dies umgekehrt in gleicher Weise auch für das zweite Fahrzeug gilt. Diese Maßnahmen ermöglichen eine zuverlässige und wenig aufwendige Authentisierung von zwei oder mehr Fahrzeugen oder Teilnehmern des erfindungsgemäßen Systems.at an embodiment The invention provides that for mutual authentication between a first and a second vehicle first the first vehicle opposite authenticated to the first security token in the first vehicle, the first security token its public key and the certificate of public key for transmission to the second vehicle available and vice versa in the same way for the second vehicle applies. These measures enable a reliable one and less expensive authentication of two or more vehicles or participants of the system according to the invention.

Bei einer Ausführungsform der Erfindung ist vorgesehen, dass zumindest bei der wechselseitigen Authentisierung von dem jeweiligen Fahrzeug ein Zeitstempel und die über einen GPS-Empfänger gewonnene Positionsinformation des betreffenden Fahrzeugs an das jeweils andere Fahrzeug übermittelt wird. Zur Positionsermittlung wird erfindungsgemäß bevorzugt ein im Fahrzeug vorgesehenes Navigationssystem mit Positionsermittlung verwendet. Der Zeitstempel und die GPS-Position werden bevorzugt vor der Übermittlung mit dem privaten Schlüssel des Security Tokens in dem betreffenden Fahrzeug verschlüsselt bzw. signiert. Durch die Signierung des Zeitstempels und der GPS-Position werden Manipulationen verhindert und damit die Zuverlässigkeit der im erfindungsgemäßen System ausgetauschten Verkehrsdaten erhöht.at an embodiment The invention provides that, at least in the mutual authentication from the respective vehicle a time stamp and over a GPS receiver obtained position information of the vehicle in question to the each other vehicle transmitted becomes. To determine the position of the invention is preferably in the vehicle provided navigation system used with position determination. Of the Timestamp and GPS position are preferred before transmission with the private key of Security Tokens encrypted in the respective vehicle or signed. By signing the timestamp and the GPS position Tampering is prevented and thus the reliability in the system according to the invention exchanged traffic data.

Bei einer Ausgestaltung der Erfindung ist vorgesehen, dass eine insbesondere wechselseitige Authentisierung zwischen einer Verkehrsinfrastruktur-Vorrichtung, wie eine Verkehrsampel oder ein Verkehrsschild und einem Fahrzeug erfolgt. Sowohl das Fahrzeug als auch die Verkehrsinfrastruktur-Vorrichtung ist jeweils mit einem Security Token mit ein oder mehreren der vorgenannten Eigenschaften versehen. Der Security Token der Verkehrsinfrastruktur-Vorrichtung weist bevorzugt zusätzlich eine Verkehrsinfrastruktur-Identifikationsinformation auf. Hierdurch können zusätzlich Verkehrsinfrastruktur-Vorrichtungen in das erfindungsgemäße System integriert und genutzt werden, so zum Beispiel zur Gewinnung oder Weiterleitung von Verkehrsinformationen bzw. von Straßenzuständen.at An embodiment of the invention is provided that a particular mutual authentication between a traffic infrastructure device, like a traffic light or a road sign and a vehicle he follows. Both the vehicle and the traffic infrastructure device is each with a security token with one or more of the aforementioned Features provided. The security token of the traffic infrastructure device preferably has additional a traffic infrastructure identification information. hereby can additionally Integrated traffic infrastructure devices in the inventive system and used, for example, for extraction or forwarding traffic information or road conditions.

Bei einer bevorzugten Ausführungsform der Erfindung wird ein Security Token durch eine SIM-Karte, einen TPM-Chip, einen USB-Token, eine Smart-Card, eine Multimedia-Card oder den Funkschlüssel des Fahrzeugs gebildet. Diese Gegenstände bzw. Vorrichtungen sind heute bereits zur Verfügung stehende, verhältnismäßig preiswerte Massenartikel. Die Erfindung lässt sich also mit diesen bekannten Security Token kostengünstig realisieren, weil keine teuren Neuentwicklungen notwendig sind, was die Akzeptanz und Nutzung eines solchen Systems zusätzlich fördert.at a preferred embodiment The invention is a security token by a SIM card, a TPM chip, a USB token, a smart card, a multimedia card or the radio key formed of the vehicle. These items or devices are already available today standing, relatively cheap Mass-produced items. The invention leaves So realize cost-effective with these known security tokens, because No expensive new developments are necessary, what the acceptance and use of such a system additionally promotes.

Bei einem Ausführungsbeispiel der Erfindung kann vorgesehen sein, dass die zwischen zwei oder mehr Fahrzeugen ausgetauschten Authentisierungs-Informationen ganz oder teilweise an eine fahrzeugexterne Datenbank übermittelt werden, wobei dies bevorzugt unter Verwendung von entsprechend ausgestatteten Verkehrsampeln oder Verkehrszeichen geschieht.at an embodiment the invention can be provided that between two or more vehicles exchanged authentication information in whole or in part transmitted an off-board database preferably using appropriately equipped Traffic lights or traffic signs happen.

Bei einer Weiterbildung der Erfindung kann vorgesehen sein, dass die betreffende Fahrzeugidentifikationsinformation an die fahrzeugexterne Datenbank übermittelt wird.In a further development of the invention it can be provided that the relevant vehicle identification information to the vehicle external Da transmitted to the bank.

Bei einer Ausgestaltung der Erfindung kann vorgesehen sein, dass eine Identifikationsinformation für den betreffenden Security Token an die fahrzeugexterne Datenbank übermittelt wird.at An embodiment of the invention can be provided that a Identification information for the security token in question transmitted to the vehicle external database becomes.

Durch die vorgenannten Maßnahmen kann sichergestellt werden, dass das erfindungsgemäße System ggf. einschlägigen Vorschriften genügt.By the aforementioned measures can be ensured that the inventive system if relevant Rules are enough.

Ferner schlägt die Erfindung vor, einen bekannten Security Token so weiterzubilden, dass der erfindungsgemäße Security Token, die ihm vom erfindungsgemäßen System zugedachten Verfahrensschritte ausführt. Hierzu wird ein bekannter Security Token insbesondere dahingehend weitergebildet, dass er mit einem privaten Krypto-Schlüssel, einem öffentlichen Krypto-Schlüssel, einem Zeritifikat für den öffentlichen Krypto-Schlüssel, einem Root-Zertifikat für die berechtigten öffentlichen Krypto-Schlüssel der Fahrzeuge und mit einer Fahrzeugidentifikationsinformation versehen sind, wenn der Security Token einem bestimmten Fahrzeug zugeordnet wird.Further beats the invention to develop a known security token so that the security of the invention Tokens given to him by the system according to the invention executed procedural steps. This is a well-known Security Token in particular to the effect that he with a private crypto-key, a public one Crypto key a certificate for the public Crypto key a root certificate for the legitimate public Crypto key the vehicles and provided with a vehicle identification information are when the security token is assigned to a specific vehicle becomes.

Claims (18)

System zum unmittelbaren Datenaustausch zwischen zwei oder mehr Fahrzeugen zur Übermittlung von Daten, die die Fahrsicherheit beeinträchtigende Ereignisse wiedergeben, über ein drahtloses Kommunikationsmittel, wie insbesondere W-LAN, dadurch gekennzeichnet, dass in jedem der Daten austauschenden Fahrzeuge ein fahrzeugindividueller Security Token vorgesehen ist, in dem mindestens eine Fahrzeugidentifikationsinformation, insbesondere die Fahrgestellnummer, ein tokenindividueller privater Schlüssel eines Public-Key-Schlüsselpaars, ein zu dem privaten Schlüssel tokenindividueller öffentlicher Schlüssel und ein Zertifikat des öffentlichen Schlüssels vorgesehen ist, wobei das Zertifikat ebenfalls tokenindividuell ist.System for the direct exchange of data between two or more vehicles for the transmission of data representing the driving safety affecting events, via a wireless communication means, in particular W-LAN, characterized in that in each of the data-exchanging vehicles, a vehicle-specific security token is provided in the at least one vehicle identification information, in particular the chassis number, a token individual private key of a public key key pair, a token to the private key token individual public key and a certificate of the public key is provided, the certificate is also token individual. System nach Anspruch 1, dadurch gekennzeichnet, dass das tokenindividuelle Zertifikat nur eine Information über das betreffende Token aufweist und dass damit der Fahrer und das Fahrzeug bei der Übermittlung des Zertifikats zu einem anderen Fahrzeug anonym bleiben.System according to claim 1, characterized in that the token individual certificate only information about the has relevant token and that thus the driver and the vehicle in the transmission of the certificate to another vehicle remain anonymous. System nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass jeder der Token mit einem Root-Zertifikat versehen ist.System according to claim 1 or 2, characterized that each of the tokens is provided with a root certificate. System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der private Schlüssel des Token-Schlüsselpaars lese- und schreibgeschützt, der öffentliche Schlüssel des Token-Schlüsselpaars schreibgeschützt, das Zertifikat lesbar, die Fahrzeugidentifikationsinformation schreibgeschützt und das Root-Zertifikat ggf. schreibgeschützt im Security Token vorgesehen ist.System according to one of the preceding claims, characterized characterized in that the private key of the token key pair Read-only and write-protected, the public key of the token key pair read-only, the certificate is read-only, the vehicle identification information is read-only and the root certificate may be read-only in the security token is. System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass in jedem Fahrzeug ein fahrzeugindividueller privater und ein fahrzeugindividueller öffentlicher Schlüssel eines Public-Key-Schlüsselpaars, ein Zertifikat des öffentlichen Schlüssels und eine Fahrzeugidentifikationsinformation des betreffenden Fahrzeugs vorgesehen ist.System according to one of the preceding claims, characterized in that in each vehicle a vehicle individual private and a vehicle-specific public key of a Public-private key pair, a certificate of public key and vehicle identification information of the subject vehicle is provided. System nach dem vorstehenden Anspruch, dadurch gekennzeichnet, dass in dem betreffenden Fahrzeug ein Root-Zertifikat vorgesehen ist.System according to the preceding claim, characterized that provided in the vehicle a root certificate is. System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der fahrzeugindividuelle private Schlüssel lese- und schreibgeschützt, der fahrzeugindividuelle öffentliche Schlüssel schreibgeschützt, das Zertifikat des fahrzeugindividuellen Schlüssels lesbar, die Fahrzeugidentifikationsinformation schreibgeschützt und das Root-Zertifikat ggf. schreibgeschützt im Fahrzeug vorgesehen ist.System according to one of the preceding claims, characterized characterized in that the vehicle-individual private key is read and read-only, the vehicle-individual public key read-only, the certificate of the vehicle-individual key readable, the vehicle identification information read-only and the root certificate may be read-only in the vehicle. System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der Security Token im Rahmen eines Challenge-Response-Vorgangs einen Zufallswert bzw. Seed oder eine Zufallszahl erzeugt und an eine Kryptografie-Vorrichtung des Fahrzeugs übergibt, in dem sich der Security Token befindet, die Kryptografie-Vorrichtung den Zufallswert bzw. die Zufallszahl und die Fahrzeugidentifikationsinformation des Fahrzeugs mit dem privaten Schlüssel des betreffenden Fahrzeugs signiert, die hierbei erhaltene Response-Information und das Zertifikat des öffentlichen Schlüssels des Fahrzeugs an den Security Token übergeben wird, der Security Token die Response-Information mit dem öffentlichen Schlüssel des Fahrzeugs entschlüsselt, den durch die Entschlüsselung erhaltenen Zufallswert bzw. die erhaltene Zufallszahl mit der von dem Security Token erzeugten Zufallswert oder der erzeugten Zufallszahl, die erhaltene Fahrzeugidentifikationsinformation mit der im Fahrzeug gespeicherten Fahrzeugidentifikationsinformation und das Zertifikat des öffentlichen Schlüssels des Fahrzeugs mit einem im Security Token vorgesehenen Root-Key verglichen wird, und der Security Token bei jeweils erfolgreicher Prüfung die von dem Fahrzeug zur Übermittlung an andere Fahrzeuge vorgesehenen Fahrsicherheitsdaten mit dem im Security Token vorgesehenen privaten Schlüssel signiert.System according to one of the preceding claims, characterized characterized in that the security token as part of a challenge-response process generates a random seed or a random number Transfers a cryptographic device of the vehicle in which the security Token, the cryptography device random or the random number and vehicle identification information of the vehicle with the private key signed the relevant vehicle, the resulting response information and the certificate of public key of the vehicle is passed to the security token, the security Token the response information with the public key of the Vehicle decoded, through the decryption obtained random value or the obtained random number with that of the random token generated by the security token or the generated random number, the obtained vehicle identification information with that in the vehicle stored vehicle identification information and the certificate of public key the vehicle is compared with a provided in the security token root key, and the security token at each successful test that of the vehicle for transmission to other vehicles provided safety data with the in the Security token provided private key signed. System nach Anspruch 8, dadurch gekennzeichnet, dass der Challenge-Response-Vorgang zeitlich periodisch oder nach einer vorbestimmten vom Fahrzeug zurückgelegten Wegstrecke periodisch erneut durchgeführt wird.System according to claim 8, characterized in that the challenge-response process in time periodically or after a predetermined distance traveled by the vehicle Distance is repeated periodically. System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der Challenge-Response-Vorgang jeweils dann erneut ausgeführt wird, wenn der sich im Fahrzeug befindliche Security Token ausgetauscht und/oder der Motor des Fahrzeugs erneut gestartet wird.System according to one of the preceding claims, characterized characterized in that the challenge-response process then run again when the on-vehicle security token is exchanged and / or the engine of the vehicle is restarted. System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass sich zur wechselseitigen Authentisierung zwischen einem ersten und einem zweiten Fahrzeug zunächst das erste Fahrzeug gegenüber dem im ersten Fahrzeug befindlichen ersten Security Token authentifiziert, das erste Security Token seinen öffentlichen Schlüssel und das Zertifikat des öffentlichen Schlüssels zur Übermittlung an das zweite Fahrzeug zur Verfügung stellt und das dies umgekehrt in gleicher Weise auch für das zweite Fahrzeug gilt.System according to one of the preceding claims, characterized characterized in that for mutual authentication between a first and a second vehicle first, the first vehicle relative to the The first security token located in the first vehicle is authenticated first security token its public key and the certificate of public key for transmission to the second vehicle and the reverse applies in the same way for the second vehicle. System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass zumindest bei der wechselseitigen Authentisierung von dem jeweiligen Fahrzeug ein Zeitstempel und die über einen GPS-Empfänger, insbesondere ein im Fahrzeug vorgesehenes Navigationssystem mit Positionsermittlung, gewonnene Positionsinformation des betreffenden Fahrzeugs an das jeweils andere Fahrzeug übermittelt wird, wobei der Zeitstempel und die GPS-Position bevorzugt vor der Übermittlung mit dem privaten Schlüssel des Security Tokens in dem betreffenden Fahrzeug verschlüsselt bzw. signiert werden.System according to one of the preceding claims, characterized characterized in that at least in the mutual authentication from the respective vehicle a timestamp and the via a GPS receiver, in particular an in-vehicle navigation system with position detection, obtained position information of the vehicle in question to the each other vehicle transmitted is preferred, with the time stamp and the GPS position preferred before transmission with the private key of the security token encrypted in the relevant vehicle or to be signed. System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass eine insbesondere wechselseitige Authentisierung zwischen einer Verkehrsinfrastruktur-Vorrichtung, wie eine Verkehrsampel oder ein Verkehrsschild und einem Fahrzeug erfolgt, wobei sowohl das Fahrzeug als auch die Verkehrsinfrastruktur-Vorrichtung jeweils mit einem Security Token mit ein oder mehreren der vorgenannten Eigenschaften versehen sind und der Security Token der Verkehrsinfrastruktur-Vorrichtung bevorzugt zusätzlich eine Verkehrsinfrastruktur-Identifikationsinformation aufweist.System according to one of the preceding claims, characterized characterized in that a particular mutual authentication between a traffic infrastructure device, such as a traffic light or a road sign and a vehicle takes place, both the vehicle as well as the traffic infrastructure device respectively with a security token with one or more of the aforementioned Features are provided and the security token of the transport infrastructure device preferably in addition has traffic infrastructure identification information. System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass ein Security Token durch eine SIM-Karte, einen TPM-Chip, einen USB-Token, eine Smart-Card, eine Multimedia-Card oder den Funkschlüssel des Fahrzeugs gebildet ist.System according to one of the preceding claims, characterized characterized in that a security token through a SIM card, a TPM chip, a USB token, a smart card, a multimedia card or the radio key of the Vehicle is formed. System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die zwischen zwei oder mehr Fahrzeugen ausgetauschten Authentisierungs-Informationen ganz oder teilweise an eine fahrzeugexterne Datenbank übermittelt werden, wobei dies bevorzugt unter Verwendung von entsprechend ausgestatteten Verkehrsampeln oder Verkehrszeichen geschieht.System according to one of the preceding claims, characterized in that the authentication information exchanged between two or more vehicles wholly or partially transmitted to a vehicle external database preferably using appropriately equipped Traffic lights or traffic signs happen. System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass die betreffende Fahrzeugidentifikationsinformation an die fahrzeugexterne Datenbank übermittelt wird.System according to one of the preceding claims, characterized in that the relevant vehicle identification information is transmitted to the vehicle external database. System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass eine Identifikationsinformation für den betreffenden Security Token an die fahrzeugexterne Datenbank übermittelt wird.System according to one of the preceding claims, characterized characterized in that an identification information for the relevant Security token is transmitted to the vehicle external database. Security Token zur Verwendung in einem System nach einem der vorstehenden Ansprüche, dadurch gekennzeichnet, dass der Security Token einen oder mehrere der vorstehenden Verfahrenschritte des Systems ausführt.Security tokens for use in a system one of the preceding claims, characterized characterized in that the security token one or more of the above Process steps of the system performs.
DE102007054261A 2007-11-14 2007-11-14 Method used for direct wireless exchange of safety-related data between vehicles, provides vehicle identification tokens containing private and public keys Ceased DE102007054261A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102007054261A DE102007054261A1 (en) 2007-11-14 2007-11-14 Method used for direct wireless exchange of safety-related data between vehicles, provides vehicle identification tokens containing private and public keys

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102007054261A DE102007054261A1 (en) 2007-11-14 2007-11-14 Method used for direct wireless exchange of safety-related data between vehicles, provides vehicle identification tokens containing private and public keys

Publications (1)

Publication Number Publication Date
DE102007054261A1 true DE102007054261A1 (en) 2009-05-20

Family

ID=40560648

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102007054261A Ceased DE102007054261A1 (en) 2007-11-14 2007-11-14 Method used for direct wireless exchange of safety-related data between vehicles, provides vehicle identification tokens containing private and public keys

Country Status (1)

Country Link
DE (1) DE102007054261A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016218982B3 (en) * 2016-09-30 2018-01-11 Volkswagen Aktiengesellschaft Method for communicating vehicles

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE20023317U1 (en) * 2000-12-22 2003-09-04 Huf Huelsbeck & Fuerst Gmbh Automobile remote locking system uses remote control incorporated in mobile telephone to supply authorization data via GHz communication link
US20040003252A1 (en) * 2002-06-28 2004-01-01 Dabbish Ezzat A. Method and system for vehicle authentication of a component class
DE102004056724A1 (en) * 2004-11-19 2006-05-24 Volkswagen Ag Vehicle to vehicle data communications net procedure receives transmitted signals including a certificate from a trusted institution and certificate test information
US20070223702A1 (en) * 2006-03-27 2007-09-27 Steve Tengler Digital certificate pool

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE20023317U1 (en) * 2000-12-22 2003-09-04 Huf Huelsbeck & Fuerst Gmbh Automobile remote locking system uses remote control incorporated in mobile telephone to supply authorization data via GHz communication link
US20040003252A1 (en) * 2002-06-28 2004-01-01 Dabbish Ezzat A. Method and system for vehicle authentication of a component class
DE102004056724A1 (en) * 2004-11-19 2006-05-24 Volkswagen Ag Vehicle to vehicle data communications net procedure receives transmitted signals including a certificate from a trusted institution and certificate test information
US20070223702A1 (en) * 2006-03-27 2007-09-27 Steve Tengler Digital certificate pool

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102016218982B3 (en) * 2016-09-30 2018-01-11 Volkswagen Aktiengesellschaft Method for communicating vehicles
US10171955B2 (en) 2016-09-30 2019-01-01 Volkswagen Ag Method for communication between vehicles

Similar Documents

Publication Publication Date Title
EP3815326B1 (en) Creating a vehicle certificate using a blockchain
DE10328328B4 (en) Product protection portal and method for checking the authenticity of products
EP1805720B1 (en) Method for securely transmitting data
DE112011100182B4 (en) Data security device, computing program, terminal and system for transaction verification
EP2115703B1 (en) Tachograph
EP2454701B1 (en) Communication method, computer program product and communication system
DE102017204538A1 (en) Logging status data of a vehicle in a blockchain
EP1999725A1 (en) Method for the protection of a movable object, especially a vehicle, against unauthorized use
EP1076887A1 (en) Method for authenticating a chip card in a message transmission network
DE102008043123A1 (en) Motor vehicle display device, motor vehicle electronic system, motor vehicle, method for displaying data and computer program product
DE102008043830A1 (en) Motor vehicle display device, motor vehicle electronic system, motor vehicle, method for displaying data and computer program product
DE10043499A1 (en) Data transmission method
DE102007056354A1 (en) Data exchange between two or more vehicles, which is associated with identification information
EP2631836A1 (en) Computer-implemented method for usage control, computer program product, data processing system and transport system
DE102010029418A1 (en) Infrastructure unit for safe posting of vehicle-to-X-certificate on vehicle for system, comprises communication device for wirelessly receiving and transmitting vehicle-to-X-data according to short-range communication
DE102007040094B4 (en) Method and system for reversibly performing configuration changes
DE102005036562A1 (en) Vehicle e.g. lorry, travel data e.g. travel time, detecting and evaluating method for traffic telematics system, involves transmitting driving in and out data and identification data, that is encoded before transmission, to processing unit
DE112018007132T5 (en) In-vehicle function access control system, in-vehicle device and in-vehicle function access control method
DE102015219517B4 (en) Certification module, apparatus, authentication module, method and computer program for calculating, providing and reviewing digital short term certificates
DE102004056724B4 (en) Method and arrangement for a vehicle-to-vehicle communication network
DE19502657C1 (en) Method and device for detecting tampering with transmitted data
DE102007054261A1 (en) Method used for direct wireless exchange of safety-related data between vehicles, provides vehicle identification tokens containing private and public keys
EP1652337B1 (en) Method for signing a data set in a public key system and data processing system for carrying out said method
DE102005028772A1 (en) Method of using driving authorization system for vehicle, by enabling vehicle lateral component e.g. starter lock, to code and/or decode acknowledgment message from another component e.g. steering lock, using common secret code
EP2503518B1 (en) Method for validating a toll transaction

Legal Events

Date Code Title Description
OM8 Search report available as to paragraph 43 lit. 1 sentence 1 patent law
R012 Request for examination validly filed
R012 Request for examination validly filed

Effective date: 20141002

R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final